Instalar y configurar Nagios 3 Creamos una mรกquina virtual y nos cambiamos a usuario root. Actualizamos repositorios con el comando apt-get update, cuando se hayan actualizado, instalamos nagios con apt-get install nagios3. Nos preguntarรก por postfix, elegimos sitio de internet y de nombre, en mi caso reyes.
Instalamos un plugin de nagios con el comando apt-get install nagios-nrpe-plugin. Cuando se instale, si queremos que nagios arrance al iniciar el sistema debemos de crear un enlace mediante la siguiente instrucción. ln –s /etc/init.d/nagios3 /etc/rcS.d/S99nagios3 Cuando hayamos acabado los pasos anteriores, ya podemos acceder a nagios mediante interfaz gráfica. IP/nagios3. Usuario: nagiosadmin y contraseña especificada durante la instalación.
Toda la configuración que hagamos, la vamos a situar en /etc/nagios3/objects, esta carpeta no existe asi que la creamos con el comando mkdir /etc/nagios3/objects y en el fichero /etc/nagios3/nagios.cfg introducimos la ruta de la carpeta para que la lea.
Nos cambiamos al directorio /etc/nagios3/conf.d para crear los contactos a los que se va a visar cuando se detecte un fallo en algún dispositivo. Se define el contacto individualmente y el grupo al que pertenece. Hay definido un usuario root por defecto, para crear usuarios se hace en el fichero contacts_nagios2.cfg.
contact_name: nombre del contacto alias: nombre largo del contacto service_notification_period: período en el que se notificará sobre servicios (Apache caído) host_notification_period: período en el que se notificará sobre hosts (equipo caído) service_notification_options: w=warning,u=unknown,c=critical,r=recovery,f=flapping(arranca y para),n=none host_notification_options: d=down,u=unreachable,r=recovery,f=flapping,n=none service_notification_commands: definidos en /etc/nagios3/commands.cfg host_notification_commands: definidos en /etc/nagios3/commands.cfg email: correo electrónico del contacto . Ahora debemos definir un grupo de contactos, se hace sobre el mismo fichero contacts_nagios2.cfg.
Ahora definimos los hosts, de los que Nagios nos avisará cuando uno caiga, estos se definen en un fichero que nosotros creamos en el directorio anteriormente creado /etc/nagios3/objects.
check_command: check_host_alive está definido en /etc/nagios3/commands.cfg check_interval: se chequea cada número de minutos indicado. retry_interval: cada cuánto tiempo vuelve a intentarlo, si ha ido mal. max_check_attempts: máximo número de intentos de nagios para generar una alerta. notification_interval: número de minutos para renotificar problemas con el host. notification_options: d=down,u=unreacheable,r=recovery Al crear este fichero, nagios hará ping a las DNS de Google (8.8.8.8) y cuando ese ping falle significa que no tendremos internet, por lo que Nagios nos avisará de esta manera.
Para definir servicios, estos se pueden definir sobre grupo de hosts o sobre un host en particular.
Para definir un servicio, por ejemplo SSH, lo podemos hacer desde el fichero de configuraci贸n guardado en la carpeta /etc/nagios3/objects.
Ya tenemos definidos los servicios y hosts, para que nagios nos avise al correo cuando uno de estos se caiga de vemos instalar y configurar postfix. Para instalar postfix, introducimos el comando apt-get install postfix-mailx, si este nos da fallo utilizaremos apt-get install postfix-mailutils
Tendremos que instalar también SSL. apt-get install openssl ssl-cert Cuando se instale hacemos una copia de seguridad del fichero /etc/postfix/main.cf, borramos todo lo que tiene y introducimos lo siguiente: # SMTP relayhost relayhost = [smtp.gmail.com]:587 ## TLS Settings smtp_tls_loglevel = 1 smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/mycert.pem smtp_tls_key_file = /etc/postfix/certs/mykey.pem smtp_use_tls = yes smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_cert_file = /etc/postfix/certs/mycert.pem smtpd_tls_key_file = /etc/postfix/certs/mykey.pem smtpd_tls_received_header = yes smtpd_use_tls = yes # configuracao tls smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous # alias de mapeamento interno para externo smtp_generic_maps = hash:/etc/postfix/generic
Más tarde tenemos que crear un fichero de autenticación para gmail en el fichero /etc/postfix/sasl_passwd con lo siguiente. [smtp.gmail.com]:587 usuario@gmail.com:contraseña
Luego, creamos un fichero de alias en /etc/postfix/generic y ponemos lo siguiente: root@localhost.localdomain usuario@gmail.com
Luego, cambiamos permisos y ciframos archivos con los comandos: chmod 600 /etc/postfix/sasl_passwd chmod 600 /etc/postfix/generic postmap /etc/postfix/sasl_passwd postmap /etc/postfix/generic Cuando hayamos acabado de dar permisos y cifrar archivos, creamos los certificados. mkdir /etc/postfix/certs/ cd /etc/postfix/certs/ cd certs openssl dsaparam 1024 -out dsa1024.pem openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out mycert.pem -keyout mykey.pem ln -s mycert.pem CAcert.pem openssl req -x509 -new -days 3650 -key /etc/postfix/certs/mykey.pem -out /etc/postfix/certs/mycert.pem rm dsa1024.pem
Reiniciamos el servicio con el comando /etc/init.d/postfix reload y vamos a comprobar si funciona el correo, para comprobarlo, introducimos la siguiente instrucción: echo "Contenido del email" | mail -s "Asunto" usuario@correo.com Si nos ha llegado el correo está todo configurado perfectamente, para que nos lleguen las notificaciones de Nagios tenemos que añadir la opción “s” en las opciones de notificación.
Cuando nos falle un host o un servicio, debe llegar la notificación al correo.